Linux Distros 未修補弱點:CVE-2024-41128
high Nessus Plugin ID 232169
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且供應商未提供可用的修補程式。- Action Pack 是用於處理和回應 Web 要求的架構。從 3.1.0 版及 6.1.7.9、 7.0.8.5、 7.1.4.1和 7.2.1.1版之前的版本開始,Action Dispatch 的查詢參數篩選常式中存在一個可能的 ReDoS 弱點。特製的查詢參數可造成查詢參數篩選花費非預期的時間,進而可能導致 DoS 弱點。所有執行受影響版本的使用者皆應升級至 6.1.7.9、 7.0.8.5、 7.1.4.1或 7.2.1.1 版,或立即套用相關修補程式。可使用 Ruby 3.2 作為因應措施。Ruby 3.2 有此問題的緩解措施,因此使用 Ruby 3.2 或更新版本的 Rails 應用程式不會受到影響。Rails 8.0.0.beta1 依賴 Ruby 3.2 或更新版本,因此不受影響。 (CVE-2024-41128)
請注意,Nessus 依賴供應商報告的套件存在。
解決方案
目前尚未有已知的解決方案。Plugin 詳細資訊
嚴重性: High
ID: 232169
檔案名稱: unpatched_CVE_2024_41128.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/3/6
已更新: 2025/3/6
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 評分資料來源: CVE-2024-41128
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
風險因素: High
Base Score: 8.7
Threat Score: 6.6
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched
可輕鬆利用: No known exploits are available
弱點發布日期: 2024/10/15
參考資訊
CVE: CVE-2024-41128